Tuesday, December 6, 2011

Komputasi Awan dan Segala Aspeknya

Apakah anda memiliki akun Facebook, Yahoo Messenger, Hotmail atau layanan-layanan gratis lain dari Internet ? Jika ya, maka anda sebenarnya sudah menggunakan layanan awan (cloud services/cloud computing services) secara tidak disadari.

Menurut NIST (National Institute of Standards and Technology) sendiri komputasi awan harus memenuhi 5 kriteria di bawah ini :

  1. On-demand self-service – setiap orang bisa mendaftarkan dirinya sendiri tanpa bantuan siapapun, dan menikmati layanan sesuai kebutuhan
  2. Broad network access – layanan komputasi awan bisa diakses dari manapun, dengan perangkat apapun
  3. Resource pooling – semua sumber komputasi dikumpulkan dan dipergunakan bersama-sama
  4. Rapid elasticity – setiap kebutuhan bisa dilayani secara elastik tergantung kebutuhan saat itu
  5. Measured service – semua layanan bisa diukur (dan ditagih biayanya) sesuai dengan penggunaan aktual

Keunggulan komputasi awan ini adalah efisiensi yang sangat tinggi, apalagi jika menggunakan banyak data center tersebar yang berukuran sangat besar (bisa sampai ratusan ribu server per data center).

Namun demikian, sampai saat ini banyak orang masih meragukan keamanannya.

Benarkah komputasi awan ini aman ?

Nah, sekarang saya kembali bertanya : Apakah perusahaan anda memiliki data center dan menggunakan virtualisasi untuk meningkatkan efisiensi server yang ada diperusahaan ? Jika ya, berarti perusahaan sudah meletakkan dasar untuk komputasi awan.

Jika kita tambahkan aplikasi-aplikasi yang memungkinkan ke 5 sifat dari NIST tadi terpenuhi, maka perusahaan ini bisa disebut sebagai penyedia layanan awan. Kalau perusahaan hanya menggunakannya untuk lingkungan sendiri, maka kita bisa menyebutnya sebagai penyedia layanan awan privat, namun jika perusahaan ini menjual layanan awan untuk publik maka kita bisa menyebutnya sebagai penyedia layanan awan publik.

Aplikasi Komputasi Awan

Layanan awan ini sendiri merupakan trend yang tidak bisa dihindari. Trend ini sangat kuat melanda industri IT ibarat gelombang tsunami. Kita hanya punya dua pilihan, berselancar memanfaatkan energi gelombang, atau malah tenggelam ditelannya.

Patut diingat bahwa komputasi awan bukanlah solusi untuk seluruh masalah IT. Beberapa hal yang patut dipertimbangkan :

  Cocok untuk komputasi awan sekarang Pertimbangkan dahulu sebelum menggunakan komputasi awan Tunda dahulu implementasi komputasi awan
Pertimbangan Bisnis
  • Resiko rendah
  • Tidak terkena dampak aturan
  • Konten dampak rendah
  • Resiko medium
  • Sedikit terkena dampak aturan
  • Konten berdampak menengah
  • Resiko tinggi
  • Terkena dampak aturan
  • Konten berdampak tinggi
Pertimbangan Teknis
  • Tidak antar premis
  • Tidak perlu selalu diawasi
  • Integrasi aplikasi in-house
  • Penyimpanan basis data kecil
  • Antar premis
  • Perlu diawasi sedikit
  • Integrasi aplikasi in-house
  • Penyimpanan basis data menengah
  • Antar premis
  • Harus selalu diawasi
  • Integrasi aplikasi paket
  • Penyimpanan basis data besar

Dari tabel di atas terlihat bahwa aplikasi yang paling cocok untuk layanan awan adalah aplikasi yang beresiko rendah, tidak terkena dampak aturan, konten tidak sensitif, berada di satu premis, bisa jalan sendiri tanpa pengawasan, bisa dilakukan pengembangan secara in house, dan memerlukan data yang kecil saja.

Beberapa aplikasi yang cocok dengan kriteria tersebut misalnya adalah :

  • Aplikasi kolaborasi (melalui suatu portal)
  • Aplikasi email
  • Aplikasi komunikasi/chat online
  • Aplikasi CRM (Customer Relationship Management)
  • Aplikasi meeting virtual/online
  • Aplikasi manajemen desktop

Untuk saat sekarang, untuk mendapatkan yang terbaik dari solusi awan dan premis sendiri, maka kita bisa pilih mana aplikasi yang berjalan di awan, mana aplikasi yang berjalan dari data center milik sendiri.

Aspek Keamanan dan Privasi

Aspek-aspek inilah yang paling banyak ditanyakan oleh para peminat layanan awan. Di bawah ini ada beberapa hal yang harus diperhatikan :

  1. Manajemen Resiko dan Ketaatan – organisasi yang mulai mengadopsi awan tetap harus bertanggung jawab untuk aspek manajemen keamanan, resiko, dan ketaatan terhadap aturan yang berlaku di industri terkait. Manajemen resiko dan ketaatan ini membutuhkan tim internal yang kuat dan transparansi proses dari penyedia jasa awan.
    Rekomendasi : penyedia jasa awan harus menggunakan beberapa framework atau best practice seperti MOF, atau ITIL, dan memiliki sertifikasi seperti ISO/IEC 27001:2005, dan mempublikasikan laporan audit ke SAS 70 type II. Selain itu juga, disesuaikan dengan ketentuan suatu negara, mungkin juga harus taat terhadap PCI atau FISMA
  2. Manajemen Akses dan Identitas – Identitas bisa didapat melalui beberapa penyedia jasa awan, dan harus bersifat interoperabel antar organisasi yang berbeda, penyedia awan yang berbeda, dan berlandaskan proses yang kuat.
    Rekomendasi : Autentikasi yang disarankan adalah menggunakan beberapa faktor sekaligus, seperti biometric, one time password token (seperti token BCA), kartu ID dengan chip, dan password
  3. Integritas Layanan – Layanan berbasis awan harus dibangun dengan landasan keamanan yang kuat, dan proses-proses operasionalnya juga harus diintegrasikan dengan manajemen keamanan di organisasi tersebut. Penyedia layanan awan harus mengikuti proses yang bisa dibuktikan, terdefinisi, dan jelas dalam mengintegrasikan keamanan dan privasi ke dalam layanannya mulai dari titik paling awal, di setiap titik di dalam siklus, sampai paling penghabisan. Selain itu manajemen keamanan dan auditing harus selaras antara penyedia awan dan pelanggan.
    Rekomendasi : Gunakan sertifikasi semacam EAL4+ (untuk evaluasi keamanan), SDL (untuk pengembangan aplikasi), ISO/IEC 18044 (untuk incident response)
  4. Integritas Klien – Layanan awan yang digunakan di sisi klien harus memperhatikan aspek keamanan, ketaatan, dan integritas di sisi klien. Integritas klien bisa ditingkatkan dengan menggunakan paduan praktek terbaik.
    Rekomendasi : Perkuat sistem desktop, pastikan kesehatan sistem desktop, terapkan IT policy yang tepat, federasi identitas, Network Access Protection dan sebagainya.
  5. Proteksi Informasi – Layanan awan membutuhkan proses yang andal untuk melindungi informasi sebelum, selama, dan setelah transaksi. Manfaatkan Klasifikasi Data untuk meningkatkan kontrol terhadap data yang siap dilepas ke awan.
    Rekomendasi : Gunakan teknologi enkripsi dan manajemen hak informasi (IRM) sebelum data dilepas ke awan.

Nah jika anda tertarik untuk menggunakan layanan awan, di bawah ini ada beberapa langkah mudah :

  1. Identifikasi kebutuhan bisnis dan carilah solusi awannya. Jangan paksakan untuk menggunakan seluruh aplikasi berjalan di awan, pilihlah sesuai kebutuhan
  2. Mulai dari yang sederhana, misalnya gunakan layanan Email berbasis awan, lakukan kustomisasi sehingga layanan Email ini terintegrasi dengan baik dengan aplikasi-aplikasi lain di tempat anda bekerja
  3. Buat Portal perusahaan berbasis awan (ini bagian dari aplikasi kolaborasi). Portal ini diintegrasikan dengan layanan-layanan lain dari perusahaan anda
  4. Tingkatkan pengetahuan karyawan tentang keamanan, privasi, dan penggunaan layanan awan
  5. Jangan lupa faktor interoperabilitas, pastikan sistem operasi dan aplikasi klien juga mendukung penuh aplikasi awan (misalnya format yang identik dan sebagainya)
Posted by at 2 comments:
Categories: ,
Subscribe to: Posts (Atom)